也在摸索前行。也有不少企业在探索中产生了风险管理和企业管理良性互动的实践和经
验。ISO和COSO这次文件的更新,必将带给中国企业新的思考,如何更好的实现整合
风险管理。近期也有很多企业在询问,我们后面会专门推出一篇深度文章,如何更好的
定位和发挥企业风险管理职能,敬请关注。
2、打造独具特色的风险管理体系
从最开始起草ISO31000的时候,委员会主席凯文先生就一直强调,每个企业的风险管
理都有其独特性,无法统一进行要求和形成最佳标准,这也是什么ISO31000的标准是
一个指南级,而不是像ISO9000那样是要求级别。
尽管风险管理工作可以形成原则、方针、政策和一些通用的要素,但每个企业的情况不
同,管理风险的方式也会各不一样,不能简单的和模式化的来评价一个企业风险管理能
力好或不好。企业要按照风险管理的一般原则打造和形成自己独具特色的风险管理体系
来管理组织风险。
3、重视人文因素的影响
企业的管理体系包括风险管理体系能否起作用,一方面要强调体系自身的建设是否完备
和实用,运行效果是否良好。但是,由于制度体系中有很多时候涉及风险、效率、成
本、收益之间的平衡,只能选择一个符合各利益相关方风险偏好和风险承受度的恰当方
式体现。我们业内的人可能知道一个“零风险谬误”的说法,就是风险降低到一定程度,
再降低风险的边际效应会递减,我们不能一味的追求零风险,而忽视风险和收益的平
衡。
这就决定了管理体系只能够尽可能完善,但不可能十全十美、万无一失。企业想要提高
对风险的管理能力,必须软硬两手抓,两手都要硬。硬的是企业制度流程,软的是企业
文化、人员的道德价值观等要素,才能形成一个企业各方不能犯错、不会发错也不想犯
错的整体氛围。其中不想犯错是发挥了各方的主观能动性,是更高级别的风险防范方
式,也是管理灰色地带的有效手段。因为制度流程建立的再完善,也不可能一点漏洞没
有,这个时候正是“软性”手段发挥效果的时候。只有最高管理层带头和宣导形成积极的
企业风险文化、提升全员的风险意识、综合能力、素质素养,才能和制度流程的遵循相
得益彰、互为表里,让企业的风险防线变得有灵有体,有骨有肉! |
|
